美国消费者电子产品零售商新蛋的结帐页面被植入了窃取信用卡数据的恶意代码，时间长达一个月之久。安全研究人员发现，新蛋的结帐页面被植入了 15 行 JS 代码，将信用卡号码和其它数据转发到一个域名形似新蛋的服务器。攻击者使用的域名 weggstats.com 托管在荷兰公司 WorldStream 的服务器上，它是在 8 月 13 日注册的，使用了 Comodo CA 签发的有效证书。安全研究人员称，代码是在 8 月 16 日被嵌入到了新蛋结帐页面 CheckoutStep2.aspx 的，直到 9 月 18 日攻击代码才被新蛋移除。使用第三方支付的用户应该没事。新蛋表示将会尽可能快的对敏感支付信息可能被盗的客户发出警告，它在周五发布 FAQ 回答相关问题。

ABC 发表了一篇图文并茂的文章介绍了中国准备在 2020 年全面推广的社会信用体系。文章讲述的内容基本上已经是众所周知，社会信用体系试图持续跟踪每一名公民的行为，奖励“模仿公民”惩罚“失信者”，“一些公司正与国家合作，将该系统国有化，协调并调试技术，并敲定决定全国公民得分的算法。这可能是有史以来最大的社会工程项目，打造一种控制和胁迫 10 多亿人的方式。如果成功，这将是世界上的首个‘数字独裁’。”

LLVM 编译器套件项目释出了 7.0.0 版。LLVM 项目现在是每半年发布一个大版本，每个大版本将增加一个版本号，小版本号变化主要是同一分支的更新。主要变化包括：Windows 安全程序不再包含 Visual Studio 整合，用户可以从 Visual Studio 市场下载 LLVM Compiler Toolchain Visual Studio 扩展；库重命名为 7；DWARF v5 初步支持；基本支持 OpenMP 4.5 offloading to NVPTX；OpenCL C++ 支持；MSan、X-Ray 和 libFuzzer支持 FreeBSD；等等。更多可浏览 Clang 发布公告；Clang 工具发布公告，LLD linker 发布公告。

中国的企业通常不敢抵制政府的要求，当这些企业成为跨国企业之后，它们与政府的这种关系在其他国家引发了安全方面的担忧，华为就是一个典型的例子。如果中国政府要求企业在其产品中植入后门，它们是否不得不这么做？在上周举行的一个发布会上，联想的高管被问到了这个问题。联想负责数据中心业务的 CTO Peter Hortensius 指出，联想在不同国家的高管通常是该国的居民，遵守当地的法律法规，如果当地法律禁止后门，他们不会放置后门，如果中国政府要求在中国的产品中植入后门，那么在中国的每一家跨国企业都只能做同样的事情。但联想不会在全球范围提供后门，他们除了遵守法律也会遵守法律的伦理和精神。

Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的项目。在优化移动网页加载的名义下，AMP HTML 文档必须从 Google 控制的域名加载一个脚本。批评者认为 AMP 项目创造了一个围墙花园，只服务于搜索巨人的利益。Google 则坚称 AMP 的使命能让开放 Web 受益，而很多 AMP 项目的贡献者并非是 Google 雇员。Google 本周宣布它将减少对 AMP 代码管理的控制，AMP 项目将转变成社区而非 Google 主导的治理模式，由包含非  Google 雇员的委员会决定。目前，AMP 项目的最终决定权掌握在 Google AMP 技术负责人 Malte Ubl 手中。Ubl 表示他们将听取社区所有用户的声音，不仅仅包括代码贡献者，还包括最终用户。

雷诺日产三菱汽车生产联盟周二表示，将采用 Android 操作系统，标志着 Google 扩大信息娱乐市场占有率的行动取得一场胜利。三家公司未来的车型将“整合 Google 应用和服务”，包括 Google 地图和语音助手 Google Assistant。这三家汽车公司去年销量总计 1060 万辆。这一举措对大型科技公司的依赖程度，超过了大型车企或豪车生产商目前为止愿意接受的水平。很多车企担心会失去对客户关系、数据和车联网服务未来潜在高额收入的控制权。目前为止，多数车企在车用信息娱乐系统的选择方面以 Linux、微软或 QNX 软件为主。这些平台较为庞大，但可增加新应用程序或新功能的空间很小。

加拿大最高法院做出裁决，ISP 有权从查找涉嫌侵犯版权的用户详细资料中获得补偿。电影公司 Voltage Pictures 在 2016 年要求 ISP Rogers 交出数万名涉嫌分享其电影的网民细节，这些网民被控分享了它旗下的电影包括 The Cobbler、Pay the Ghost、Good Kill、Fathers and Daughters 和 American Heist。Rogers 不想免费交出用户资料，要求每一小时工作收费 100 美元，加拿大联邦法庭初步裁决根据版权法收费是允许的，但 Voltage Pictures 提起上诉，原裁决被推翻了。而 Rogers 再次上诉到最高法院。最高法院以 9 比 0 认同 Rogers 的收费是合理的。但法官尚未决定补偿金可以最多收多少。

美国司法部发表新闻稿，宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备，然后发动规模惊人的 DDoS，2016 年曾导致许多知名网站和网络服务短暂下线。罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna Senpai 开源了 Mirai 的代码，此举是为了以防万一 Jha 或其同谋控制的计算机被发现 Mirai 代码后可以进行推诿。美国司法部称，三人被判处五年缓刑，2500 小时社区服务和 12.7 万美元罚款。

在任天堂发布了两款怀旧主机 NES 和 SNES Classic 之后，索尼也发布了类似的怀旧主机 PlayStation Classic。PlayStation 在 1994 年 12 月 3 日发布，而 PlayStation Classic 是为了纪念这款主机发布二十五周年，它将于 2018 年 12 月 3 日发售，售价 99.99 美元，包括两个手柄，预装 20 款经典 PS 游戏，其中包括最终幻想 VII、Jumping Flash、Ridge Racer Type 4、Tekken 3 和 Wild Arms。这款迷你游戏机比原版小 45%。

中子星中的致密材料“核面条”可能是宇宙中最高强度的材料。中子星是大质量恒星演化末期经引力坍缩发生超新星爆炸后留下的致密核心，它的直径只有 10 至 20 公里，但密度极高，每立方厘米的物质就可能达到十亿吨。科学家利用计算机模拟发现，破坏核面条所需的力一百亿倍于钢铁。他们的论文（预印本）发表在《Physical Review Letters》期刊上。研究人员猜测中子星的内部可能并不均匀，它可能会经常产生引力波，但引力波的强度不足以被地球上的引力波探测器探测到。

微软与 Canonical 之间的合作让 Ubuntu 成为 Windows Subsystem for Linux 支持的第一个发行版，现在微软通过 Hyper-V Quick Create 让 Windows 用户创建和运行 Ubuntu 虚拟机变得更容易。即将在下个月发布的 Windows 10 Fall Creators Update 加入了 Hyper-V Quick Create 功能，该功能需要操作系统支持 Hyper-V，通过 Hyper-V Quick Create 用户只需要三次点击就能创建 Ubuntu 虚拟机，微软优化的版本是上半年发布的稳定版本 Ubuntu Desktop 18.04 LTS。微软与开源远程桌面协议 XRDP 的开发者合作，实现了 XRDP 对微软 Enhanced Session Mod 的支持，允许 Hyper-V 使用 XRDP 连接 Linux VM，增强了 Ubuntu VM 与 Windows 10 主机之间的整合，更容易的在主机和虚拟机之间转移文件。

中兴事件增加了中国提高技术能力自主研发芯片的紧迫感。中国的互联网巨头阿里巴巴宣布成立一家半导体公司。新公司名为“平头哥半导体有限公司”，“平头哥”是一种生活在热带雨林和开阔草原的动物，学名蜜獾。阿里巴巴计划做两类芯片：一类是用于神经网络的 MPU，预计 2019 年 4 月完成流片；另一类是嵌入式芯片，目前产品为CK902，由刚刚收购的杭州中天微系统负责。阿里巴巴还计划 2 到 3 年做出一款量子计算使用的芯片，通过模拟系统实现“量子计算解决方案”。

上月底，有黑客被发现正在“中文暗网市场交易网站”出售华住集团旗下酒店的数据库。泄漏的数据多达 5 亿条，包括姓名、身份证信息、手机号、卡号等信息。华住集团当时发表声明称已经报案。现在，它更新了调查进展，称犯罪嫌疑人已经被捕，但未透露更多细节。最新声明称，“根据公安机关的最新消息，目前案件已告破，在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案，其企图之交易未果。犯罪嫌疑人还利用舆论声浪，对华住进行敲诈勒索，未遂。目前，公安机关在进一步的侦办中。根据中国法律和公安机关的要求，案件侦查过程中不得有更多的信息披露；关于犯罪嫌疑人在暗网上的宣称是否真实，是否存在数据泄露等各界关心的问题，需要等待案件侦办完成后才能正式发布。”暗网是基于 Tor 匿名网络，用户通过 Tor 访问通常会隐藏真实的地址，目前还不知道黑客身份是如何暴露的，但根据声明看起来对方曾联络华住，这显然会留下更多的痕迹。

不同的处理器以不同的理由吸引着你，有一种处理器吸引你的理由不是性能而是价格。中国半导体公司全志科技的芯片虽然性能一般软件支持也较差，但它的价格会让你产生眼前一亮的惊艳感觉，它的 A13 芯片批发价只需要 1 美元，单买的话也不到 3 美元。A13 SoC 由 1GHz ARM Cortex-A8 CPU 和 Mali GPU 构成，支持电阻式触摸屏，支持 512MB DDR3，它能运行 Debian 和 OpenWRT。Olimex 正以 18 欧元的价格出售 A13 和 256MB DDR3 的单板，批发价只需要 13.50 欧元（数量 100 以上）。

Mozilla 发布了能工作在虚拟现实和增强现实头戴式设备上的新浏览器 Firefox Reality，有此类设备的用户现在可通过 Viveport、Oculus 和 Daydream 的应用商店下载。Mozilla 称它的 Mixed Reality 团队投入了大量时间、精力和研究去寻找出如何为虚拟现实设计浏览器的方法，它的 VR 浏览器的一个核心功能是能用语音搜索 Web。Firefox Reality 使用了 Quantum 引擎，更流畅的性能对于 VR 浏览器是至关重要的。

开源数据库项目 PostgreSQL 宣布了它的行为规则。PostgreSQL 项目表示它制定这一行为准则是希望所有的参与者能以专业的方式行事，以常用礼仪和共同利益行事，尊重所有用户和开发者。行为准则覆盖所有社区成员之间的互动，表示“人身攻击和基于个人特质的负面评论是不可接受的也是禁止的”，个人特质包括但不限于年龄、种族、国籍、宗教，性别或性取向。

在 Linus Torvalds 对他过去的言语公开道歉并休假反思之后，Linux 社区宣布将采用新的行为准则。新行为准则旨在营造一个开放而热情的环境，为项目和社区的参与者创造免受骚扰的体验，无论其年龄、体型、残疾、种族、性别特征、性别认同和性别表达、经验水平、教育、社会经济地位、国籍、外表、种族、宗教，或性认同和性取向。未真诚的遵守或执行行为规则的维护者可能会面临临时性的或永久性的影响，这将由项目领导层的其他成员决定。很多人担心新的行为准则会让 Linux 社区将更多精力投入到政治性的讨论而非技术性的讨论上。

彭博社援引知情人士的消息报道，美国司法部已通知新华社和中国环球电视网（即 CCTV），它们必须根据“外国代理人注册法”注册为外国代理人。根据该法案，上述国有新闻机构将被要求披露有关其年度预算和支出、所有权结构的信息以及法案要求的其它信息。该法案规定，任何代表外国政府试图影响美国决策者或公众观点的组织和个人须向司法部登记。新华社是中华人民共和国官方的新闻机构，也是世界上最大的新闻社之一。中国环球电视网以包括英语在内的八种语言播出。美国过去也要求政府控制的外国媒体进行注册。另外三家中国媒体--中国日报、人民日报海外版和新民晚报的美国经销商也均根据该法案进行了注册。

本周一晚上，俄罗斯空军的一架伊尔-20 电子情报和雷达侦察机在叙利亚伊德利卜省上空执行任务时被叙利亚的防空导弹击落，15 名机组人员死亡。俄罗斯国防部将这起事故归罪于以色列。俄罗斯国防部发言人称，以色列空军飞行员用伊尔-20 作为掩护，让俄罗斯的飞机成为叙利亚防空军的目标。伊尔-20 的雷达有效截面远大于以色列的 F-16 战斗机，导致它被叙利亚的 S-200 防空导弹击落。俄罗斯军方还怪以色列没有给予足够的警告时间，称以色列飞行员只在攻击发生前一分钟警告他们。S-200 设计于 1960 年代，已经相当陈旧了，叙利亚此前拥有 48 套 S-200 发射器，目前已知只有一架以色列 F-16 战斗机证实被 S-200 击落。叙利亚的防空导弹经常是在空袭已经结束之后才发射的，也就是胡乱发射，周一的事故可能也是如此。

科学家从一个南非洞穴内发现了一个已知最早的绘画—— 一幅抽象的、大约在距今 73000 年创造的蜡笔画。大约 10 万年前到 72000 年前，史前人类生活在南非的布隆伯斯洞穴中。早期的发掘工作已经表明了他们是一群懂艺术的人——考古学家在这个遗址发现了由海蜗牛壳制成的珠子，以及一些上面刻着几何图案的骨头和大块的赭石。挪威伯根大学的 Christopher Henshilwood 及其同事发现了一块 4 厘米长的鹅卵石，上面用十字形画了 9 条线。这些线条似乎是用赭色的蜡笔画出来的。这幅画让研究人员第一次了解到布隆伯斯洞穴的史前居民是如何使用赭石作为颜料的。这一发现与史前时代大约同时期的尼安德特人的成就相匹配。